摘要：2025年，作为“十四五”规划收官与“十五五”谋划承启的关键之年，中国数字领域的法治建设与治理实践实现了历史性跨越。以“在发展中规范、在规范中发展”为核心治理哲学，国家通过系统完善法治基础、突破数据要素市场化配置以及深度融合人工智能治理框架，成功构建了一套立体化、可操作的数字治理体系。这一年，从企业视角看，合规已从成本项转变为核心竞争力；从国家视角看，数字治理角色已从国际规则的跟随者成长为重要的规则塑造者；从全球视角看，中国方案为平衡技术创新与有效监管提供了关键参考。站在2026年的起点，一个更加规范、更具活力、更富国际影响力的数字中国正全面崛起。

1.  法治范式的系统性跃迁

中国数字法治在2025年完成了从框架构建到精耕细作的深刻转变，其标志是核心法律的重大修订与关键行政法规的正式施行，一个立体化、可操作的治理体系已然成型。

在核心法律层面，施行已八年的《网络安全法》由全国人大常委会于2025年完成首次重大修订，并于2026年1月1日生效。本次修订的亮点之一在于，正式将人工智能安全纳入国家网络安全整体体系，在法律层面确立了“发展”与“安全”双轮驱动的核心原则，为人工智能技术的研发与应用划定了明确的法律底线。

与此同时，作为网络安全、数据安全、个人信息保护“三驾马车”共同下位法的《网络数据安全管理条例》由国务院颁布，并于2025年1月1日起正式施行。这部由国家互联网信息办公室牵头制定的行政法规，是目前唯一一部统筹三大领域的纲领性文件，起到了细化规则、协调矛盾、填补空白的关键作用，成为企业数据合规实践中最核心的遵循依据。

在配套规则层面，各监管部门在2025年发布了超过二十项部门规章和指导性文件，致力于弥合制度差距。国家互联网信息办公室发布了《数据出境安全评估申报指南（第二版）》，作为2025年的重要规范性文件，大幅优化和明确了数据跨境安全评估申报流程与材料要求。工业和信息化部联合公安部出台了《人脸识别技术应用安全管理暂行规定》，严格限定生物特征信息的采集场景与存储要求。国务院制定的《公共安全视频图像信息系统管理条例》以国务院令形式发布，自2025年4月1日起施行，作为我国首部针对公共安全视频监控的全国性行政法规，该条例明确了公共场所摄像头的安装范围与备案制度，并严格规定在公共场所使用人脸识别技术必须基于维护公共安全的严格目的，遵循必要性原则，并执行最短存储期限。

2. 数据要素化的制度突破

2025年，“数据”在法律与政策层面完成了从“治理对象”到“生产要素”的根本性转变，一系列操作性制度的密集出台，标志着数据要素市场化改革进入了“制度具体化、操作精细化”的崭新阶段。

顶层设计方面，国家数据局于2025年4月发布了《构建数据基础制度更好发挥数据要素作用2025年工作要点》。该文件是落实中央“数据二十条”顶层设计的年度施工图，旨在系统性地推动数据产权、流通交易、收益分配、安全治理四大基础制度的实质性落地。

此前，国家发展改革委、国家数据局等六部门于2025年1月联合印发了《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》（发改数据〔2025〕18号）。该方案以数据分类分级保护原则为抓手，探索不同类型、不同风险等级数据流通规则的差异化设计方案，聚焦不同的数据安全保障重点，并强化数据流通安全相关的标准建设。

在激活关键数据资源方面，国家发展改革委与国家数据局于2025年1月联合发布了《公共数据资源授权运营实施规范（试行）》（发改数据规〔2025〕27号）。该规范为海量公共数据的市场化开发利用设立了一套明确的“操作规程”，通过厘清授权主体、运营主体和使用主体之间的权责利关系，成为释放公共数据要素巨大价值的关键突破口。2025年6月，国务院公布《政务数据共享条例》。该条例首次从国家层面对政务数据的目录管理、共享使用、平台支撑等进行规定，标志着政务数据共享迈入法治化、规范化发展的新阶段。

为落实《可信数据空间发展行动计划（2024—2028年）》工作部署，引导和支持可信数据空间发展，促进数据要素合规高效流通，深化数据资源开发利用，国家数据局于2025年4月7日发布通知，组织开展2025年可信数据空间创新发展试点工作。目前已经有63个国家级试点项目全面实施，覆盖32个行业大类、900多个应用场景，吸引了7万余家市场主体参与。

3. 人工智能治理框架正式确立

2025年堪称中国的“AI治理元年”，全面构建起一个覆盖内容标识、服务管理、行业应用的多层次治理体系，治理要求从原则性的倡议全面迈入可操作的实践。

在内容治理领域，国家互联网信息办公室、国家发展改革委、教育部、工业和信息化部四部门于2025年3月联合发布了《人工智能生成合成内容标识办法》，该办法于2025年9月1日起正式施行，强制要求对所有AI生成内容进行显著标识。与之配套的强制性国家标准《网络安全技术 人工智能生成合成内容标识方法》（GB 45438-2025）由国家市场监督管理总局、国家标准化管理委员会批准发布，并同步于2025年9月1日实施。该标准为标识提供了不可篡改、机器可识别的统一技术规范，从而构建起“源头标识－分发审核”的协同治理闭环。

在司法与行业规制层面，最高人民法院于2025年4月发布了涉及人格权侵害的典型案例，其中明确利用“AI换脸”技术伪造视频侵害他人肖像权、名誉权的行为应承担侵权责任，为司法实践提供了权威指引。

在行业监管前沿，中国气象局审议通过并经国家互联网信息办公室同意的《人工智能气象应用服务办法》（中国气象局令）于2025年3月公布，自2025年6月1日起施行。这是国内首部促进和规范人工智能在细分领域应用的部门规章，为人工智能在各垂直行业的深度应用监管树立了重要范本。

4. 个人信息保护实现常态化监管

个人信息保护监管在2025年彻底告别了“运动式整治”模式，转向以制度化、常态化、精细化为特征的监管新阶段。

制度建设方面，国家互联网信息办公室于2025年2月正式发布了《个人信息保护合规审计管理办法》，该办法自2025年5月1日起施行，标志着《个人信息保护法》确立的合规审计制度正式落地。该办法明确，处理个人信息达到千万级的平台企业，必须每两年开展一次合规审计，且审计报告至少保存三年。更为关键的是，针对大型网络平台的专项监管框架首次得以细化。

2025年11月22日，国家互联网信息办公室与公安部联合发布了《大型网络平台个人信息保护规定（征求意见稿）》。该规定首次将“注册用户5000万以上或者月活跃用户1000万以上”作为量化标准，旨在为大型平台构建“可问责、可验证”的精准化治理框架。同期，国家网信办发布了《大型网络平台设立个人信息保护监督委员会规定（征求意见稿）》，进一步要求符合条件的大型平台必须设立成员不少于7人且外部成员占多数的独立监督委员会。

执法行动彰显了常态化高压态势。2025年3月28日，中央网信办、工业和信息化部、公安部、市场监管总局联合启动了贯穿全年的个人信息保护系列专项行动。2025年共有三千多款APP在监管通报中“榜上有名”，执法频次与力度空前，有力维护了人民群众在网络空间的合法权益。

5. 市场竞争秩序重塑

针对平台经济等新业态，2025年的竞争法规实现了全面升级，着力于营造一个更加公平、透明、可预期的市场环境。

法律修订方面，全国人大常委会于2025年6月通过了新修订的《中华人民共和国反不正当竞争法》。本次修订增设了数字经济专条，明确禁止三类行为：一是实施强制“二选一”、恶意不兼容等破坏其他经营者网络服务正常运行的行为；二是以不正当手段获取、使用其他经营者合法持有的数据资源；三是利用算法实施虚假交易、虚假评价等排除、限制竞争的行为。该修订案同时强化了平台经营者的内部治理义务，要求其建立有效的投诉处理机制。

在价格行为规范层面，国家发展改革委与市场监管总局于2025年12月联合发布了《互联网平台价格行为规则》（发改价格规〔2025〕1607号），该规则将于2026年4月实行，明令禁止大数据杀熟、虚假限时优惠等行为，鼓励研发基于人工智能、大数据、区块链等技术的监管工具，对平台的定价算法、促销规则、交易数据进行实时监测。

6. 网络安全体系强化升级

网络安全理念在2025年实现了从“被动防御”向“主动免疫”和“体系化防御”的演进，其重点聚焦于网络安全事件的应急响应与全流程管理。

事件报告管理的制度化是年度亮点。国家互联网信息办公室发布的《国家网络安全事件报告管理办法》于2025年11月1日起施行。该办法统一规范了网络安全事件的报告内容、流程与时限，并开通了12387热线、官网、小程序等六大报告渠道。

面对新型风险，全国信息安全标准化技术委员会于2025年9月发布了《网络安全标准实践指南——生成式人工智能服务安全应急响应指南》。该指南针对生成式人工智能服务的特点，定义了信息内容安全、数据安全、网络攻击等新型安全事件类型，并提供了专门的应急响应指导。

7. 重点行业的立法和执法深入推进

在完善通用性法律的同时，监管力量加速向关键基础设施和重点行业下沉，呈现出“横向到边、纵向到底”的特征，其中工业互联网与金融领域成为先行区。

在工业互联网领域，工业和信息化部在2024年奠定的工作基础上，于2025年持续深化推进。其于2025年3月正式实施的《工业互联网安全分类分级管理办法》（工信部规〔2024〕号），明确要求对工业企业实施安全分类分级管理，同步加强工业控制系统网络安全防护。2025年5月启动的“护航新型工业化网络安全”专项行动则首次将风险排查与防护延伸至整个制造业产业链，建立完善工业领域网络安全防护重点企业清单，深入实施工业互联网安全分类分级管理，面向不少于800家工业企业开展网络安全贯标达标试点，更新不少于100个车联网服务平台的定级备案，有效提高重点企业综合防护水平；深化工业控制系统网络安全评估，探索开展工业控制产品安全检测认证；组织全国范围新型工业化网络安全政策标准宣贯，推动各地方宣贯工作覆盖属地不少于20%的规上工业企业，切实增强工业领域网络安全意识和保障能力，以高水平网络安全护航制造业高质量发展。

8. 跨境数据流动的便利化探索

随着全球数字经济深度融合，数据跨境流动已成为支撑国际贸易、科技合作与供应链运行的关键。2025年，中国在坚守安全底线的前提下，通过完善法规体系、创新管理机制，致力于构建“以安全促流动，以规范促发展”的数据跨境治理新模式。

《网络数据安全管理条例》作为关键行政法规，于2025年1月1日施行，细化了数据出境要求并设定了严厉罚则。在配套细则上，国家互联网信息办公室于2025年发布了《数据出境安全评估申报指南（第二版）》，大幅优化了申报流程。同时，《个人信息出境标准合同备案指南（第二版）》与《个人信息保护认证实施规则》也为中小规模数据出境活动提供了更清晰的合规路径。

北京、上海、深圳等地自贸区开展的“数据跨境流动负面清单管理试点”提供了“清单外默认可行”的便利化通道。网信办分别于4月、10月公布《数据出境安全管理政策问答》，加强了数据出境安全管理政策宣贯，指导和帮助数据处理者高效合规开展数据出境活动。

典型案例表明监管“底线更硬、路径更清”。2025年9月9日，某跨国奢侈品公司因违规将个人信息传输至境外而被我国公安网安部门公开处罚。这是我国首例个人信息违规出境行政处罚案件，该案标志着中国数据跨境监管已从制度构建阶段进入常态执法阶段。其违规行为主要包括：一是未通过数据出境安全评估、订立个人信息出境标准合同或通过个人信息保护认证，即违规向境外总部传输用户个人信息；二是向境外总部提供用户个人信息前，未向用户充分告知其个人信息境外接收方的处理方式，未取得用户“单独同意”。

9. 执法标准的量化与主体责任的明确

法治的生命力在于实施。2025年，通过执法标准的精细量化和主体责任的穿透式明确，监管的预见性、规范性与威慑力得到显著提升。

国家互联网信息办公室于2025年6月公布的《网信部门行政处罚裁量权基准》，明确区分了不予处罚、减轻处罚、从轻处罚、一般处罚、从重处罚五个等级的具体情形与量化标准，极大地规范了行政执法自由裁量权，使企业能够对合规后果形成更清晰的预期。同时，监管要求实现精准穿透，根据《数据安全法》及配套规定，重要数据处理者必须每年开展一次数据安全风险评估并向主管部门报告。对于大型网络平台，则重申了数据境内存储的底线要求，并通过前述的监督委员会规定等，对其内部治理架构提出了设立独立监督机构的强制性要求。

10. 国际影响与规则贡献

中国特色的“发展与安全并重”的数字治理模式，在2025年开始产生广泛的国际影响，正从国际规则的接受者向重要的贡献者与塑造者转变。

2024年7月，第78届联合国大会协商一致通过中国主提的加强人工智能能力建设国际合作决议，140多个国家参加决议联署。该决议作为联合国首份关于人工智能能力建设国际合作的决议，充分反映了《全球人工智能治理倡议》和全球发展倡议的核心要义。

2025年，中国继续积极推进加入《数字经济伙伴关系协定》（DEPA）进程，7月23—24日，工作组第八次首席谈判代表会议在智利圣地亚哥举行，同智利、新西兰、新加坡、韩国等DEPA成员就中国加入谈判进程及相关议题深入交换意见，谈判取得积极进展。中国主导或参与了23项国际数据标准制定，在可信数据流通、跨境数据治理等领域持续贡献“中国方案”。

结语

回顾2025年，中国通过系统性的法治完善与创新性的治理实践，为数字经济的高质量发展奠定了坚实的制度基础。一条“立法规范－制度激活－产业响应－国际互动”的清晰路径已然形成。展望未来，一个在规范中蓬勃发展、在发展中持续规范的数字中国，不仅将为国内经济增长注入新动能，也必将在全球数字治理格局中扮演愈发关键的角色，为构建包容、安全、可持续的全球数字未来贡献中国智慧与中国力量。

团队助理成媛媛对此文亦有贡献。